Chính sách quyền riêng tư
Tài liệu này giải thích cách Nailonomics thu thập, sử dụng, và bảo vệ thông tin cá nhân của bạn. Nailonomics tôn trọng quyền riêng tư và chỉ dùng dữ liệu vào đúng mục đích phục vụ bạn.
1. Thông tin chúng tôi thu thập
1.1 Khi bạn đặt sách
- Email (bạn nhập tại trang thanh toán)
- Họ tên (tuỳ chọn, lấy từ thẻ thanh toán)
- Thông tin thanh toán (xử lý hoàn toàn bởi Stripe; Nailonomics không bao giờ thấy hay lưu số thẻ)
- Địa chỉ thanh toán (từ Stripe, dùng để đối chiếu đơn hàng khi có chargeback hoặc dispute, theo chính sách hoàn tiền)
1.2 Khi bạn log in và đọc sách
- Email và password đã hash (PBKDF2, không lưu plain text)
- Session ID (cookie ký HMAC, giới hạn một thiết bị một lúc)
- IP và User-Agent (để phát hiện log in lạ và rate limit)
- Tiến độ đọc (chương đang đọc, dùng để tiếp tục từ chỗ dừng)
- Lịch sử hoạt động (login, xem chương, đổi password, last 30 sự kiện)
1.3 Khi bạn để lại email hoặc số điện thoại nhận tài liệu
- Email và tag nguồn (ví dụ 35 Lỗ Hổng Vận Hành Tiệm, Cẩm Nang Luật Tua). Dùng để gởi tài liệu bạn yêu cầu và vài bài viết về vận hành tiệm. Bỏ theo dõi bất cứ lúc nào bằng link cuối mail.
- Số điện thoại (không bắt buộc, nếu bạn tự điền vào form). Dùng để liên hệ khi cần hỗ trợ, không dùng để gởi tin quảng cáo hàng loạt.
1.4 Tự động (mọi visitor)
- Cloudflare Analytics: lượt xem trang, quốc gia, trình duyệt. Không cookie, không cá nhân hoá.
- Google Analytics (GA4) / Google Tag Manager: hành vi tổng hợp (chỉ trang marketing, không có trên book.nailonomics.com).
- Microsoft Clarity: bản đồ nhiệt và bản ghi phiên truy cập ẩn danh (cách chuột di chuyển, cuộn trang) để cải thiện trải nghiệm. Chỉ trên trang marketing. Xem chính sách của Microsoft.
2. Dữ liệu được lưu ở đâu
| Hệ thống | Dữ liệu | Mục đích |
|---|---|---|
| Cloudflare D1 (US) | Email, password hash, session, tiến độ đọc, activity log | Vận hành account và web reader |
| Stripe (US) | Thông tin thanh toán, hoá đơn, thẻ | Xử lý giao dịch, chống fraud, dispute |
| GoHighLevel + Mailgun (US) | Email, tên, tag | Gửi email giao dịch (order, reset password, alert) |
| Cloudflare Pages / CDN | IP, request log (24h) | Bảo mật và hiệu năng |
3. Chúng tôi dùng dữ liệu để làm gì
- Xác thực account và cho bạn vào đọc sách
- Gửi email giao dịch (xác nhận đơn, reset password, cảnh báo log in lạ)
- Phát hiện chia sẻ account và truy cập bất thường
- Cải thiện sản phẩm dựa trên thống kê tổng hợp (không cá nhân hoá)
- Gửi cập nhật sách và nội dung bổ sung qua email (bạn có thể tắt bất cứ lúc nào)
4. Chúng tôi KHÔNG làm
- Không bán dữ liệu cho bên thứ ba
- Không chia sẻ email/danh sách khách với đơn vị khác
- Không chạy quảng cáo retarget qua Facebook/Google Pixel trên book.nailonomics.com
- Không lưu số thẻ tín dụng (Stripe lo)
- Không đọc password của bạn (chỉ lưu hash)
5. Cookie và tracking
Cookie chúng tôi đặt
- nailo_session: cookie HTTP-only, ký HMAC, có hiệu lực 30 ngày, dùng để duy trì log in (cần thiết, không thể tắt nếu muốn đọc sách)
Cookie từ bên thứ ba
- Stripe: đặt cookie tại trang checkout của họ để chống fraud
- Google Analytics (GA4) / Google Tag Manager: chỉ trên trang marketing (nailonomics.com), không có trên book reader
- Microsoft Clarity: chỉ trên trang marketing, ghi nhận tương tác ẩn danh để cải thiện trang
6. Quyền của bạn
Bạn có quyền:
- Xem tất cả dữ liệu chúng tôi giữ về bạn (vô account hoặc email cho chúng tôi)
- Đổi password bất cứ lúc nào. Riêng email là định danh account, đặt rồi không đổi được (xem điều khoản).
- Xoá account (gởi yêu cầu tới [email protected], chúng tôi xoá trong vòng 7 ngày, trừ thông tin giao dịch phải giữ theo luật thuế Mỹ)
- Tắt nhận email marketing (link unsubscribe ở cuối mỗi email)
- Yêu cầu bản copy dữ liệu của bạn (CSV/JSON, gởi trong 14 ngày)
7. Người dùng tại California (CCPA)
Theo California Consumer Privacy Act, người dùng CA có thêm quyền: yêu cầu danh sách dữ liệu được thu thập trong 12 tháng qua, yêu cầu xoá, và "do not sell" (Nailonomics không bán dữ liệu nên điều này luôn áp dụng).
8. Trẻ em
Sản phẩm dành cho người trưởng thành làm chủ doanh nghiệp. Chúng tôi không cố ý thu thập dữ liệu của trẻ dưới 13 tuổi.
9. Bảo mật
Dữ liệu lưu tại Cloudflare D1 với mã hoá tự động ở mức cơ sở hạ tầng. Password hash bằng PBKDF2 (100,000 vòng + salt ngẫu nhiên). Session cookie ký HMAC-SHA256. Mọi kết nối qua HTTPS bắt buộc. Không hệ thống nào tuyệt đối an toàn, nhưng chúng tôi áp dụng các best practice của ngành.
10. Cập nhật chính sách
Khi chính sách thay đổi đáng kể, chúng tôi sẽ thông báo qua email tới người mua. Phiên bản hiện hành luôn có tại trang này.
11. Liên hệ
Câu hỏi về quyền riêng tư hoặc yêu cầu xoá dữ liệu, gởi email tới [email protected].
Nailonomics · Austin Nguyen · Houston, TX